20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

20.1.    Compliance- und Antikorruptionsrichtlinien

Aufgrund der Art der Geschäftstätigkeit der INTER ist die Anfälligkeit für Korruption im Vergleich zu Unternehmen, die Aufträge im Wesentlichen durch die Teilnahme an Ausschreibungen erhalten, als eher gering einzuschätzen. Dennoch besteht eine große Anzahl an Compliance- sowie Antikorruptionsrichtlinien:
Ein Compliance-Risiko ist das Risiko eines Schadenseintritts zu Lasten des INTER Konzerns infolge nichtregelkonformen Verhaltens unternehmensangehöriger Personen. Compliance-Risiken sind insbesondere:



Innerhalb unseres Prüfkonzepts werden die Compliance-Risiken unternehmensweit in der IRS durch die DRB erfasst und regelmäßig auf Aktualität überprüft. Verantwortlich hierfür sind die Bereichsleiter, die diese Aufgabe auf die DRB ihres Bereichs delegieren können. Der Leiter Compliance berät die Bereichsleiter und deren DRB bei der Identifikation, Analyse, Bewertung, Steuerung und Überwachung der Compliance-Risiken. Ergänzend erläutert der Leiter Compliance im Rahmen von DRB-Foren das Thema Compliance-Risiken. Der Leiter Compliance berichtet dahingehend direkt an den Vorstand.  

Für 2019 haben wir uns das Ziel gesetzt, die Korruptionsfälle und Bußgelder weiterhin bei 0 zu halten. Die erfassten Compliance-Risiken werden vom Leiter Compliance stichprobenartig in der INTER Risikomanagement-Software (IRS) eingesehen und auf Plausibilität überprüft. Außerdem überwacht der Leiter Compliance, dass in den operativen Bereichen prozessintegrierte Kontrollen implementiert sind, um Compliance-Risiken effektiv zu begegnen. Stellt der Leiter Compliance Mängel bei den erfassten Compliance-Risiken oder den zugeordneten Kontrollmaßnahmen fest, nimmt er mit den zuständigen Bereichsleitern und deren Dezentralen Risikobeauftragten (DRB) Kontakt auf, um diese Risiken zu besprechen und ggf. eine Anpassung der Erfassung und Kontrollen anzuregen.

Mit dem Unternehmenshandbuch bieten wir seit 2018 eine Kategorie in unserem Intranet an, in denen diese Dokumente, zentrale Arbeitsanweisungen und weitere rechtsverbindliche Vorgaben zusammengefasst sind. Die technische und organisatorische Betreuung und Weiterentwicklung des Unternehmenshandbuchs obliegt dem Bereich Organisationsentwicklung, während der Leiter Compliance bspw. Dokumente überprüft, welche per Gesetz zentrale Arbeitsanweisungen erfüllen müssen. Das Unternehmenshandbuch ermöglicht das schnelle Finden aktueller und gut verständlicher Dokumente. Damit stellt es eine wesentliche Erleichterung für das gesetzes- und richtlinienkonforme Handeln entlang unserer Geschäftstätigkeit dar. Die Aktualisierung des INTER-Binnenrechts erfolgt in Zukunft zentral über das Unternehmenshandbuch, sodass unseren Mitarbeitern aktuelle und relevante Informationen zu gesetzestreuem Handeln zentral zur Verfügung stehen. Im Rahmen der Regulierung unserer Geschäftstätigkeit sehen wir darin auch einen wichtigen Faktor für unseren Unternehmenserfolg.

Auch IT-Sicherheit ist in Bezug auf gesetzes- und richtlinienkonformes Verhalten ein zunehmend wichtiges Thema. 2018 haben wir das IT-Sicherheits-Audit der Assekurata Management Services GmbH durchlaufen. Zum dritten Mal in Folge bestätigte uns das Analysehaus Assekurata das Zertifikat „Geprüfte IT-Sicherheit“.

Auch die INTER Polska tritt der Bekämpfung von Bestechung und Korruption durch die Compliance-Funktion entgegen. Die Compliance-Geschäftsordnung bestimmt, dass man die Annahme eines Geschenks oder eines anderen materiellen Vorteils über 200 PLN (ca. 40 Euro) an die Compliance-Funktion melden muss. Als ein Geschenk betrachtet werden insbesondere materielle Güter, die einen Geldwert haben, wie z. B. Geschenkkörbe, Tickets, Eintrittskarten oder Gutscheine. Hierunter fallen auch Rabatte und nicht-monetäre Leistungen wie Einladungen zur Teilnahme an Events in Polen oder im Ausland, die keinen direkten Bezug zu den beruflichen Pflichten haben.

20.2.     Verantwortlichkeiten

Verantwortlich für das Thema gesetzes- und richtlinienkonformes Verhalten sind unser Leiter Compliance Herr Dr. Reinhard, der Anti-Fraud-Beauftragte und Bereichsleiter der Internen Revision, Herr Maurer, die dezentralen Risikobeauftragten und Herr Fischler als Geldwäschebeauftragter. Der Leiter Compliance tauscht sich in regelmäßigen Abständen (mindestens alle 6 Wochen) mit dem Ressortvorstand zu Compliance relevanten Sachverhalten aus und berät den Vorstand anlassbezogen.

20.3.    Sensibilisierung der Mitarbeiter

Mit dem Unternehmenshandbuch steht unseren Mitarbeitern ein zentrales Informationsmedium für Compliance-Themen zur Verfügung. Darüber hinaus werden Führungskräfte und Beschäftigte folgendermaßen für das Thema Compliance sensibilisiert: Zur Vermeidung von Risiken wie Diebstahl, Unterschlagung, Betrug und Geldwäsche hat die INTER Versicherungsgruppe ein Anti-Fraud-Management-System eingerichtet. Fraudgefährdete Organisationseinheiten wurden im Rahmen von Betrugs- und Gefährdungsanalysen durch die Interne Revision bezüglich Fraud-Risiken sensibilisiert.